使用电子认证确保接达安全
什么是电子认证?
电子认证是确立对使用者以电子形式向资讯系统提交身分的信心,当中可涉及核实「使用者所知的资料」(例如密码)、「使用者拥有的资料」(例如身份证)及/或「使用者特征或行为的资料」(例如指纹或书面签署认可)。经核实的项目愈多,确立的信心便愈高。
本网页旨在
增加公众对电子认证在网络世界的重要性的认识;
为一般使用者提供指引,以保障他们在电子认证过程中的个人利益;
协助商户为各种电子交易厘订合适的「保证等级」和保安要求;以及
向资讯科技专业人士介绍开发安全电子认证解决方案的常见做法。
跟我有什么关系?
网上购物、网上银行、网上学习等电子服务日渐普及,为市民许多方面的日常生活均带来不少改变。市民对相关威胁和风险的认识,有助减低他们成为身分盗用事件或个人资料、财产或敏感资料被窃或被不当使用的受害者的机会。
通过公私营机构的宣传,近年使用者对资讯保安的认识已经有所增加。不过,针对使用者的攻击行为并无减少,此情况从香港金融管理局(金管局) 就欺诈个案频密向公众发出警报可见一斑。
欺诈个案并不限于网站,还有宣称由认可机构发出的欺诈信件、宣称与合法银行有关的欺诈电话银行系统,以及宣称由合法银行发出的欺诈电邮要求受害者连结至欺诈网站的报告。
一般人常误以为只有无知的使用者才会成为这些攻击的受害者,但其实随着攻击愈来愈常见,手法更见层出不穷,市民只要稍一不慎或警觉不足,便很容易成为下一个受害者。